Choix d'un mot de passe

Publié le par Oui-mais

Il y a quelque temps, juste avant l’été ma banque m’a envoyé des nouvelles règles de robustesse
Votre mot de passe :
    •    doit comporter de 10 à 16 caractères,
    •    doit être composé de chiffres et de lettres,
    •    ne doit pas contenir de caractères spéciaux,
    •    ne doit pas contenir de caractères accentués,
    •    ne doit pas avoir été utilisé au cours des 12 derniers mois.
Quelques conseils
    •    éviter d'employer un nom commun ou une suite logique,
    •    éviter d'employer un nom propre, un prénom, etc.,
    •    éviter d'employer une date historique, de naissance,
    •    ne jamais enregistrer son mot de passe sur son ordinateur,
    •    ne jamais noter son mot de passe,
    •    renouveler son mot de passe tous les 6 mois.

Que des conseils de bon sens. Pourtant, je ne suis pas contente - Mais la banque n’y est pour rien, le problème est lié à la vulnérabilité des accès en ligne. En effet, il y a un petit souci pour les gros utilisateurs d’internet. La banque fait comme si les clients n’avaient pas plus qu’un mot de passe à gérer. Il y a 15 ans je n’avais pas de souci avec mes mots de passe. Il n’y avait pas beaucoup à gérer. Maintenant, c’est différent. Et si on ne note rien on a quelques mésaventures.
Exemples : A un moment j’ai suivi la consigne de la banque en utilisant chiffres, et lettres minuscules et majuscules. Résultat, si je tape trop vite la majuscule n’est pas pris en compte, message “mot de passe erroné” et à la troisième tentative blocage de l’accès. Puis il fallait appeler le service client et jurer que je me suis bloquée toute seule. Après trois appels dans le service j’ai opté pour un mot de passe un peu moins compliqué. D’ailleurs, compliqué et mot sûr sont des notions relatives, un mot de passe très sûr en 2005 n’est plus que très moyen en 2012.
Autre exemple : un site avec un logiciel installé sur mon ordi. J’ai mémorisé le mot de passe pour la gestion interne, mais pas le mot de passe si je veux accéder à mon compte en ligne, du coup je ne me rappelais plus et ai dû compter les petits points pour avoir une idée du mot de passe utilisé, heureusement que je savais que je l’avais déjà utilisé quelque part. Maintenant j’ai une liste avec des mots de passe, j’ai au moins 50 comptes divers et variés certains avec mot de passe imposé, d’autres qui veulent que des chiffres, encore d’autres une combinaison de chiffres et de lettres. Je suis même inscrit à un endroit où le changement régulier du mot de passe après un nombre donné de connexion est obligatoire. Je l’ai remis au lendemain et du coup je n’avais plus qu’une page accessible, celle pour changer de mot de passe.
Il y a quelque jours j’ai discuter avec un webmaster, lui n’a pas seulement une “petite” liste comme moi mais un cahier complet avec des données de connexion. J’ai aussi entendu d’une petite entreprise où ce cahier précieux avait disparu, par mesure de sécurité ils ont changé tout de suite tous les mots de passe.
Je me fais des soucis et des services de l’états avaient gardé le mot de passe “password” après avoir installé un logiciel de site web (lu dans le Canard enchaîné).

Publié dans Internet et ordinateur

Commenter cet article